Tác giả | Thập Tứ Quân
1. Lời mở đầu
Thoáng cái, tôi đã làm việc trong lĩnh vực wallet được 4 năm. Nhiều người nghĩ rằng đến năm 2025, đường đua ví đã trở nên cố định, nhưng thực tế không phải vậy — nó đang âm thầm biến động, trong năm nay:
· Coinbase vừa ra mắt ví CDP mới, được xây dựng dựa trên công nghệ TEE;
· Ví MPC của Binance, đưa quản lý phân mảnh khóa vào môi trường TEE;
· Bitget vừa ra mắt chức năng đăng nhập xã hội tuần trước, được quản lý bởi TEE ở tầng dưới;
· OKX Wallet ra mắt chức năng tài khoản thông minh dựa trên TEE;
· MetaMask, Phantom tích hợp đăng nhập xã hội, bản chất là lưu trữ mã hóa phân mảnh khóa.
Dù năm nay không xuất hiện người chơi mới nổi bật, nhưng các đối thủ hiện tại đã có sự thay đổi lớn về định vị hệ sinh thái và kiến trúc công nghệ nền tảng.
Sự thay đổi này bắt nguồn từ biến động mạnh mẽ của hệ sinh thái thượng nguồn.
Khi hệ sinh thái BTC và inscription thoái trào, nhiều ví bắt đầu định vị lại là “cổng vào”, tiếp nhận các lĩnh vực mới nổi như Perps (hợp đồng vĩnh cửu), RWA (tài sản thực như cổ phiếu), CeDeFi (kết hợp tài chính tập trung và phi tập trung).
Sự chuyển đổi này thực ra đã được ấp ủ nhiều năm. Hãy cùng tôi theo dõi bài viết này để hiểu sâu hơn về những “bông hoa nở trong bóng tối” và ảnh hưởng của chúng đến người dùng tương lai.
2. Ôn lại các giai đoạn phát triển của đường đua ví
Ví là sản phẩm thiết yếu hiếm hoi trong ngành blockchain, cũng là ứng dụng cấp cổng vào đầu tiên đạt hàng chục triệu người dùng sau blockchain.
2.1 Giai đoạn đầu tiên: Thời đại đơn chuỗi (2009–2022)
Giai đoạn đầu ngành (2009–2017), ví cực kỳ khó sử dụng, thậm chí cần chạy node cục bộ. Giai đoạn này chúng ta bỏ qua.
Đến giai đoạn có thể sử dụng, tự quản lý trở thành lựa chọn hàng đầu — dù sao trong thế giới phi tập trung, “mặc định không tin tưởng” là nền tảng sinh tồn. MetaMask, Phantom, Trust Wallet, OKX Wallet... đều là những sản phẩm tiêu biểu của thời kỳ này.
Từ 2017–2022, thị trường bùng nổ các public chain/L2. Dù phần lớn chain vẫn dùng kiến trúc EVM của Ethereum, nhưng chỉ cần làm một công cụ tương thích tốt là đủ đáp ứng nhu cầu.
Thời kỳ này, định vị cốt lõi của ví là “công cụ tốt”. Dù ngành có thể nhìn thấy viễn cảnh kinh doanh như cổng lưu lượng, cổng DEX, nhưng an toàn, dễ dùng, ổn định vẫn là yêu cầu hàng đầu.
Tuy nhiên, từ 2023–2025, tình hình thay đổi. Solana, Aptos, BTC (thời kỳ inscription) và các public chain dị thể hoàn toàn chiếm lĩnh thị trường người dùng. Dù Sui phát triển tốt, nhưng sau sự cố hack, dòng tiền lớn e ngại do nhược điểm quá tập trung.
Dưới tác động của thời đại gọi vốn “protocol béo, ứng dụng gầy”, dù các VC thu lợi ít ỏi, nhưng cục diện thị trường thực sự đang thay đổi.
2.2 Giai đoạn thứ hai: Thời đại đa chuỗi (2022–2024)
Đối mặt với cục diện đa chuỗi, ngay cả những người chơi kỳ cựu như MetaMask cũng buộc phải chuyển mình, bắt đầu tích hợp hỗ trợ Solana, BTC... OKX Wallet, Phantom và các đối thủ hàng đầu khác cũng sớm hoàn thiện kiến trúc tương thích đa chuỗi.
Dấu hiệu cốt lõi để đánh giá có tương thích đa chuỗi hay không là hỗ trợ bao nhiêu chain, và giao dịch được gửi từ đâu — điều này thể hiện backend đã đảm nhận nhiều công việc, client chỉ cần ký. Với người dùng, tức là có cần tự tìm node RPC để dùng ví hay không.
Hiện nay, tương thích đa chuỗi gần như là tiêu chuẩn. Duy trì đơn chuỗi lâu dài sẽ khó tồn tại, vì điểm nóng của chain luôn thay đổi.
Trường hợp điển hình là ví Keplr, tập trung vào hệ sinh thái Cosmos, nhưng lĩnh vực này mãi không cất cánh. Nhiều appchain xây dựng nhanh dựa trên Cosmos cũng dần chìm vào im lặng sau khi ra mắt. Khi ngưỡng xây dựng EVM L2 ngày càng thấp, ví đơn chuỗi có thể đỡ hơn, nhưng trần phát triển cũng chỉ đến đó.
Khi công cụ cơ bản đủ tốt, người dùng bắt đầu thức tỉnh nhu cầu kinh doanh trong ví!
Chủ sở hữu tài sản thực sự không chỉ muốn lưu trữ tài sản mà còn chủ động vận hành — tìm nơi sinh lời tốt nhất, chọn đối tượng tương tác. Nhưng người dùng cũng bị sự phức tạp của các DApp làm khổ, lại phải cảnh giác với phishing. Vậy tại sao không dùng luôn chức năng tích hợp trong ví?
2.3 Giai đoạn cạnh tranh kinh doanh
Trọng tâm cạnh tranh của các ví chuyển sang tầng kinh doanh, điển hình là tổng hợp DEX, tổng hợp cầu nối cross-chain. Dù Coinbase từng thử tích hợp chức năng xã hội, nhưng nhu cầu này khá giả tạo, mãi không bùng nổ.
Quay về nhu cầu thiết yếu, người dùng cần chuyển tài sản đa chuỗi trong một ví. Lúc này, phạm vi phủ sóng, tốc độ, trượt giá trở thành điểm cạnh tranh cốt lõi.
Lĩnh vực DEX còn có thể mở rộng sang giao dịch phái sinh: RWA (token hóa cổ phiếu), Perps (hợp đồng vĩnh cửu), thị trường dự đoán (nửa cuối 2025 sẽ nóng, vì 2026 có World Cup). Song song với DEX là nhu cầu sinh lời DeFi.
Dù sao APY on-chain vẫn cao hơn tài chính truyền thống:
Chiến lược theo coin: Staking ETH khoảng 4% APY, staking Solana + MEV khoảng 8% APY (xem chi tiết báo cáo: Diễn biến MEV trên Solana và đánh giá), mạo hiểm hơn có thể tham gia pool thanh khoản (LP), cầu nối cross-chain LP (xem chi tiết: Siêu trung gian hay thiên tài kinh doanh? Nhìn lại LayerZero từ V1 đến V2 trong một năm qua)
Chiến lược stablecoin: Dù lợi nhuận thấp hơn, nhưng kết hợp đòn bẩy vòng lặp có thể tăng APY. Vì vậy đến năm nay (2025), ở đỉnh cao cạnh tranh kinh doanh, kiến trúc nền tảng của ví lại được nâng cấp. Nguyên nhân là các giao dịch trên quá phức tạp — không chỉ cấu trúc giao dịch mà còn vòng đời giao dịch.
Để có lợi nhuận cao thực sự, cần kết hợp giao dịch tự động: điều chỉnh danh mục động, lệnh giới hạn theo thời gian (không chỉ lệnh thị trường), DCA, cắt lỗ và các chức năng nâng cao khác. Nhưng những chức năng này không thể thực hiện trong thời kỳ tự quản lý hoàn toàn. Vậy nên chọn “an toàn tuyệt đối” hay “lợi nhuận tối đa”? Thực ra không khó, vì thị trường vốn có nhiều nhu cầu khác nhau.
Giống như thời kỳ Telegram Bot hoành hành, nhiều người chơi giao khóa riêng để đổi lấy cơ hội giao dịch tự động — mô hình rủi ro cao “sợ thì đừng chơi, đã chơi thì đừng sợ”. So với đó, các nhà cung cấp lớn khi làm ví phải cân nhắc thương hiệu và uy tín. Vậy có giải pháp nào vừa an toàn lưu trữ khóa riêng, vừa đảm bảo nhà cung cấp không bỏ trốn? Tất nhiên là có! Đó chính là nâng cấp công nghệ lưu trữ nền tảng năm nay.
3. Giai đoạn nâng cấp công nghệ lưu trữ nền tảng
Quay lại vấn đề nâng cấp công nghệ nền tảng đã đề cập ở đầu bài, hãy cùng phân tích từng cái một.
3.1 Tạm biệt thời kỳ tự quản lý hoàn toàn
Trước hết, các động thái của Metamask, Phantom với tư cách là nhà sản xuất ví thuần túy là nhẹ nhàng hơn, chủ yếu là trải nghiệm, vì đăng nhập xã hội chỉ giải quyết vấn đề khôi phục, chuyển thiết bị, không hoàn toàn đi sâu vào lĩnh vực ứng dụng. Nhưng sự thay đổi của họ thực chất là tạm biệt thời kỳ tự quản lý hoàn toàn ở mức độ nhất định. Tự quản lý có nhiều mức độ, nhưng không ai định nghĩa được hoàn toàn là gì, không hoàn toàn là gì.
Tự quản lý nghĩa là khóa riêng của người dùng chỉ lưu trên thiết bị của họ. Nhưng điều này trước đây đã có nhiều vấn đề. Khóa riêng lưu trữ mã hóa cục bộ, nếu thiết bị bị kiểm soát thì có thể bị brute-force, độ mạnh phụ thuộc vào mật khẩu người dùng. Khi đồng bộ đa thiết bị, sao lưu, luôn phải copy ra, quyền clipboard của hệ điều hành trở thành điểm sống còn.
Ấn tượng nhất là một nhà sản xuất ví từng chỉ cho phép dán phần đầu khóa riêng, phần còn lại phải nhập tay, giúp giảm hơn 90% vụ mất khóa riêng trong thời gian đó. Sau này hacker học được, cũng brute-force phần còn lại, lại bước vào giai đoạn đối kháng.
Sau nâng cấp Prague của Ethereum, do quyền 7702 rất cao, ký cũng rất mờ ám, thậm chí có tính đặc biệt ảnh hưởng toàn chain, lại kích hoạt rủi ro phishing cao như permit 2. Vì vậy, tự quản lý thực chất là người dùng không dễ quen với việc tự kiểm soát tài sản hoàn toàn.
Khóa riêng ở người dùng thì không vấn đề, nhưng nếu lưu một bản mã hóa trên server để phòng trường hợp mất thiết bị, mất hết tài sản thì sao? Có còn gọi là tự quản lý không? Metamask và Phantom trả lời là: vẫn tính. Nhưng đồng thời, cũng phải phòng nhà cung cấp làm điều xấu.
3.2 Nói về Metamask
Cách làm rất đơn giản, người dùng đăng nhập email và đặt mật khẩu, hai cái kết hợp thành một thứ gọi là TOPRF (Threshold Oblivious Pseudorandom Function), dùng để mã hóa khóa riêng, khóa riêng mã hóa có thể sao lưu.
Sau đó TOPRF này dùng SSS (Shamir Secret Sharing), phân mảnh và phân phát. Các nhà cung cấp đăng nhập xã hội sẽ xác thực xã hội để lấy dữ liệu mã hóa, phải kết hợp mật khẩu người dùng mới giải mã hoàn toàn.
Vì vậy rủi ro bảo mật không phải là không có, mật khẩu yếu + bị hack email vẫn có rủi ro, người dùng quên mật khẩu cũng không khôi phục được, nhưng đổi lại là tiện lợi hơn, trải nghiệm gần như web2.
3.3 Nhìn sang Phantom
Nhìn sơ đồ thì kiến trúc phức tạp hơn, nhưng bản chất vẫn là backend lưu trữ khóa riêng mã hóa, phân mảnh khóa dùng để mã hóa/giải mã.
Khác biệt với Metamask là khóa dùng để mã hóa chia làm 2 phần, một phần lưu ở dịch vụ JuiceBox, phải đăng nhập xã hội + pin (4 số) mới dùng được phân mảnh đó.
Tổng thể, chỉ cần email không bị hack, pin không quên, người dùng có thể khôi phục bất cứ lúc nào. Tất nhiên trường hợp cực đoan JuiceBox và Phantom thông đồng thì vẫn giải mã được tài sản, nhưng ít nhất chi phí tấn công của hacker từ một điểm thành nhiều điểm. Hơn nữa, JuiceBox là một mạng lưới, thiết kế bảo mật cũng chia sẻ cho nhiều validator.
Có thể nói, về khôi phục xã hội, hai bên đều giữ nguyên tắc, có thỏa hiệp nhất định, nhưng không hy sinh trải nghiệm người dùng vì sự kiện xác suất thấp. Tôi cho rằng đây là thay đổi tốt, vì ngành blockchain cần nhất là đón nhận người dùng phổ thông, không phải ép họ thành chuyên gia.
4. Tự quản lý dựa trên môi trường công nghệ tin cậy Tee
Đăng nhập xã hội ở trên chỉ giải quyết vấn đề khôi phục, không giải quyết được giao dịch tự động. Vì vậy mỗi bên có cách làm khác nhau.
Trước tiên, giải thích Tee là gì: Tee là viết tắt của Trusted Execution Environments, về bản chất vẫn là một server, nhưng server này đảm bảo môi trường bộ nhớ, quá trình chạy không bị đọc hoặc can thiệp, kể cả nhà cung cấp như aws hay chủ server. Khi chạy chương trình, nó công khai một file gọi là Attestation, bên tương tác với Tee có thể xác minh file này có khớp với bản open source công khai không.
Chỉ khi chương trình chạy đúng phiên bản open source chỉ định, hai bên mới khớp nhau, chứng minh được tin cậy. Điều này đã có rất nhiều ứng dụng trong ngành: ví dụ cầu nối cross-chain chính thức của avalanche dùng SGX (một loại Tee) để chạy validator; ví dụ mainnet Ethereum, đã có 40% blockchain dùng buildr net nền tảng TEE để hoàn thành giao dịch và block; chưa kể các ngân hàng tài chính, kiểm soát chặt chẽ rủi ro nội bộ, cũng đều dùng Tee, các sàn giao dịch lớn trong bối cảnh tuân thủ năm 25 cũng đầu tư lớn vào Tee để ký và lưu trữ ví nóng/lạnh.
Dù dùng Tee cũng có nhiều khó khăn, như hiệu năng máy thấp (có thể dùng tiền để nâng), rủi ro downtime (mất thông tin bộ nhớ), nâng cấp phức tạp. Vậy các nhà sản xuất sàn giao dịch cung cấp dịch vụ Tee trong wallet như thế nào?
4.1 Giải pháp của coinbase và Bitget
Ban đầu khó tưởng tượng, thực ra coinbase - sàn giao dịch niêm yết trên sàn chứng khoán Mỹ, lại làm phiên bản tập trung nhất. Bitget về cơ bản cũng giống về mặt kiến trúc.
Bản chất là dùng Tee để tạo khóa riêng và ký, nhưng Tee làm sao xác minh dịch vụ này đúng ý người dùng? Coinbase hoàn toàn dựa vào đăng nhập người dùng, xác thực backend rồi chuyển lệnh vào Tee để hoàn thành giao dịch.
Bitget cũng vậy, dù thông tin ít, nhưng hiện tại không thấy quá trình ký trên client, mà trực tiếp gán địa chỉ eip-7702 mới, thực hiện gas fee. Ưu điểm là khóa riêng tài sản người dùng thực sự nằm trong Tee, nhưng backend có chèn lệnh lạ không thì không thể xác minh.
Nhưng may là on-chain có bằng chứng. Tôi cho rằng coinbase bản chất là đặt cược vào uy tín sàn, vì xuất khóa riêng chắc chắn có ghi lại, loại trừ trường hợp người dùng gian lận, rủi ro duy nhất là sàn tự làm điều xấu, giống như mô hình niềm tin với CEX.
4.2 Bn và Okx
So sánh MPC và SA của hai bên, bản chất logic cũng giống nhau. Khi giao dịch, okx sẽ bật trang ký ý định, kết hợp xác minh ý định trong Tee, mức độ ủy quyền của người dùng cao hơn, nhưng cũng phức tạp hơn.
Binance mpc chủ yếu do yếu tố công nghệ cũ (MPC khá hạn chế khi mở rộng đa chuỗi), khi tích hợp Tee, người dùng phải gửi một phân mảnh từ thiết bị cục bộ vào Tee. Okx thì người dùng gửi mnemonic mã hóa vào Tee.
Với người dùng, không cần quá lo về rủi ro bảo mật, hiện tại giao tiếp giữa Tee và client rất ổn định, lý thuyết loại bỏ hoàn toàn tấn công trung gian, chỉ cần dùng public key của Tee để mã hóa bất đối xứng, chỉ private key mới giải mã được. Một số khác biệt về trải nghiệm như mpc, khóa riêng truyền vào Tee, thời gian hết hạn, gia hạn... đều là vấn đề kỹ thuật, không bàn sâu.
Phân tích động cơ thiết kế, lợi ích chính là giảm chi phí chuyển đổi, tránh việc người dùng phải chuyển tài sản để trải nghiệm chức năng mới. Ví dụ cb tập trung vào mảng thanh toán, giúp các nhà cung cấp thương mại điện tử truyền thống không có kinh nghiệm quản lý khóa riêng có thể gọi api để thao tác on-chain. Binance thì kết hợp vào mảng Cedefi, giúp người dùng xem biểu đồ giá dễ dàng thao tác mua tài sản on-chain, bỏ qua gas, trượt giá, đa chuỗi...
5. Tổng kết
Đánh giá năm 25 thế nào, nhìn về tương lai ra sao? Tôi cho rằng đây là năm trầm lắng của wallet, cũng là năm chuyển mình, không ồn ào nhưng làm việc lớn. Trong môi trường đa chuỗi hiện nay, chỉ làm một công cụ tốt không đủ nuôi sống một đội ví quy mô lớn (và hạ tầng đi kèm), chắc chắn cần nhiều dịch vụ giá trị gia tăng để duy trì, đúng lúc năm nay là năm bùng nổ ứng dụng, perps hồi sinh, rwa (cổ phiếu), thị trường dự đoán, thanh toán đều khởi sắc.
Thị trường đang từng bước chuyển từ meme béo sang nhu cầu Dex đa dạng. Meme chỉ nổi vì giao dịch quá nhanh, dòng tiền lớn, thực tế vẫn là nhóm người đó chơi, điểm nóng thay đổi, người dùng mới không nhiều. Kết hợp các hệ thống lưu trữ mới của các sàn lớn với Tee và uy tín sàn.
Về xu hướng lớn, ai sẽ ngày càng mạnh, ai trading cũng vậy, trước đây wallet chỉ dành cho người, không phải cho ai. Tôi thấy năm sau ứng dụng sẽ bùng nổ hơn nữa, vì nền tảng đã trưởng thành, chắc chắn còn giai đoạn gap, vì Tee vẫn là cuộc chơi của sàn lớn, họ khó mở hoàn toàn như coinbase.
Ngoài ra, nhu cầu người dùng chơi Dex chỉ là một phần, còn nhiều người chỉ muốn kiếm tiền an toàn, kết hợp các chương trình khuyến mãi, airdrop, cộng thêm APY là hài lòng. Các sản phẩm Cedefi ăn lợi nhuận on-chain sẽ là điểm đến đầu tiên của nhiều người dùng Cex (lưu ý, chủ yếu là Cedefi có địa chỉ riêng, như Bitget dùng địa chỉ chung thì không được).
Cuối cùng, năm nay công nghệ mật mã như passkey cũng có nhiều tiến bộ, dù bài này không đề cập, nhưng Ethereum, solana và nhiều public chain đã tích hợp đường cong R1 (thiết bị passkey mặc định hỗ trợ), nên ví tích hợp passkey cũng là một ẩn số (dù khôi phục và đồng bộ đa thiết bị khó), nên chưa có nhiều ứng dụng tốt. Sản phẩm nào tối giản hóa được nhu cầu cao tần sẽ sớm có chỗ đứng.
